FTP PASV設定(vsftpd) http://centossrv.com/vsftpd.shtml
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT_COUNTRY
でこれを動作させるには ip_conntrack_ftp カーネルモジュールを読み込む必要がある。自動的に読み込むようにするために起動スクリプトに書いとけば楽。(カーネルのアップデート後読み込まれてなくてFTP-PASVがつながらなくなって困った)
RHEL6系の場合永続的なモジュールのロードは /etc/sysconfig/modules/*.modules で行う。
/etc/sysconfig/modules/ip_conntrack_ftp.modules
!/bin/bash
/sbin/modprobe ip_conntrack_ftp
sudo chmod +x /etc/sysconfig/modules/ip_conntrack_ftp.modules